Betrug beim Bezahlen mit Smartphone oder Smartwatch

Kripo ermittelt in zahlreichen Fällen

Autor: Tom Wannenmacher

Lieber Leser, liebe Leserin, Mimikama ist dein Kompass in der Informationsflut. Aber um den Kurs zu halten, brauchen wir dich. Jeder Beitrag, ob groß oder klein, bringt uns näher an eine Welt der verlässlichen Informationen. Stell dir vor, du könntest einen Unterschied machen, und das kannst du! Unterstütze uns jetzt via PayPal, Banküberweisung, Steady oder Patreon. Deine Hilfe lässt uns weiterhin Fakten liefern, auf die du zählen kannst. Mach mit uns den ersten Schritt in eine vertrauenswürdigere Informationszukunft. ❤️ Dank dir kann es sein.

Derzeit ermittelt das Fachkommissariat Cybercrime der Kripo Traunstein in 13 Fällen, bei denen Geschädigten aus der Region insgesamt rund 100.000 Euro Schaden entstand. Die Kriminalpolizei erklärt, wie die noch relativ unbekannte Betrugsmasche abläuft und wie man sich schützen kann, um nicht selbst Opfer der Betrüger zu werden.

Ermittlungen in bislang 13 Fällen laufen derzeit beim Fachkommissariat Cybercrime der Kriminalpolizei Traunstein. In allen Fällen wurden die Geschädigten, Männer und Frauen jeglichen Alters aus den Landkreisen Traunstein, Berchtesgadener Land und Altötting, um zum Teil erhebliche Geldbeträge gebracht. Der bislang bekannt gewordene Vermögensschaden beläuft sich insgesamt auf etwa 100.000 Euro. Die Kriminalpolizei erklärt im Folgenden, wie die Betrüger vorgehen und wie man sich als Nutzer digitaler Zahlungsmethoden davor schützen kann. 

Wie läuft diese Betrugsmasche ab?

Mit dem Smartphone oder der Smartwatch kann mittels digitaler Bankkarte schnell und einfach bezahlt werden. Hierzu wird die physische Kredit- oder Debitkarte auf dem mobilen Endgerät digital abgebildet. Mit diesem digitalen Abbild ist es dann möglich, zu bezahlen.

Kriminelle haben eine Strategie entwickelt, wie sie fremde Bankkarten klonen und damit Bezahlungen vornehmen können.

  • Die Täter gelangen über eine Phishing-Seite an die sensiblen Bankdaten der Betroffenen.
  • Damit die Betrüger die digitale Kreditkarte nutzen können, muss diese noch freigeschaltet werden. Hierzu kontaktieren die Kriminellen die betroffenen Verbraucher am nächsten Tag per Telefon an und geben sich hierbei als Bankmitarbeiter aus.
  • Im Gespräch wird das Opfer dazu aufgefordert, eine Push-TAN, die es während des Gesprächs erhält, zu bestätigen.
  • Mit der Bestätigung erhalten die Betrüger sofort Zugriff auf die Bankkarte und können diese dann mit ihrem eigenen Smartphone oder der Smartwatch nutzen.
  • Der Bezahlvorgang kann nun ganz ohne den Besitz der physischen Karte oder der PIN abgeschlossen werden.

Phishing ist eine Form des Identitätsdiebstahls, bei der Kriminelle versuchen, persönliche und finanzielle Informationen von Internetnutzern durch den Einsatz von gefälschten E-Mails, Websites oder Textnachrichten zu sammeln. Die Angreifer stellen sich dabei als vertrauenswürdige Organisationen, Unternehmen oder Regierungsbehörden dar, um Benutzer dazu zu bringen, ihnen vertrauliche Informationen freiwillig zur Verfügung zu stellen.

Ein typisches Beispiel für Phishing ist eine E-Mail, die anscheinend von einer Bank oder einem anderen Finanzinstitut stammt und die Benutzer auffordert, auf einen Link zu klicken, der zu einer gefälschten Website führt. Auf dieser Website werden die Benutzer aufgefordert, ihre Anmeldeinformationen und andere vertrauliche Informationen einzugeben, die dann von den Kriminellen verwendet werden können, um auf Bankkonten oder andere Online-Konten zuzugreifen.

Es ist wichtig zu beachten, dass Phishing-Angriffe sehr raffiniert sein können und oft äußerst überzeugend wirken. Um sich vor Phishing-Angriffen zu schützen, ist es wichtig, aufmerksam auf Anzeichen für gefälschte E-Mails oder Websites zu achten, nicht auf Links in unsicheren E-Mails zu klicken und keine vertraulichen Informationen an Unbekannte weiterzugeben.

Wie funktioniert die digitale Kreditkarte?

Um eine digitale Debit- oder Kreditkarte nutzen zu können, muss das Smartphone oder die Smartwatch NFC fähig sein. Für die Nutzung sollte das aktuellste Betriebssystem des mobilen Endgeräts verwendet werden. Einige Banken bieten für den digitalen Bezahlvorgang spezielle Pay-Apps an. Unter anderem die Sparkassen mit „Mobiles Bezahlen“ und die Volksbanken mit „Pay-App“.

Unter dem Betriebssystem Android heißt die Bezahlfunktion Google Pay und auf Apple-Geräten Apple Pay. Die Bankkarte, die digital genutzt werden soll, wird entweder direkt oder über eine Onlinebanking-App oder die Onlinebanking-Webseite hinzugefügt. Bei den meisten Banken folgt anschließend eine offizielle Bestätigung, dass die digitale Karte eingerichtet wurde. Hierfür ist mehrheitlich eine TAN-Eingabe notwendig. An der Kasse muss die Bezahlung dann ausgelöst und mittels Smartphone-PIN, dem Fingerabdruck oder Face ID freigegeben werden. Für die Bezahlung mit der digitalen Kreditkarte wird weder die physische Karte noch die zur Karte gehörende PIN benötigt.

Wie können sich Verbraucher vor dem Betrug schützen?

Es wird dazu geraten, beim Onlinebanking generell vorsichtig zu sein. Ferner können wir noch folgende Tipps geben:

  • Onlinebanking-Webseite nur direkt über die offizielle Webadresse aufrufen und nicht über eine Suchmaschine    
  • Keine Links in E-Mails anklicken, die vermeintlich von der Bank stammen
  • Niemals sensible Daten am Telefon preisgeben
  • Echte Bankmitarbeiter fordern nie die Preisgabe sensibler Daten per Telefon, Mail, Chat oder Website  
  • Prüfen, welche Geräte und Bankkarten im Onlinebanking für das Konto hinterlegt sind
  • Im Zweifel immer offiziellen Kundensupport der Bank kontaktieren

Wird ein Betrug oder eine unberechtigte Abbuchung bemerkt, sollten sich Betroffene umgehend an ihre Bank wenden und im Anschluss eine Anzeige bei der Polizei erstatten.

Quelle: Polizeipräsidium Oberbayern Süd

Mimikamer werden und unterstützen

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

2) Einzelne Beiträge (keine Faktenchecks) entstand durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)

Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Anmeldung zum Mimikama-Newsletter

Ihnen liegt es am Herzen, das Internet zu einem Ort der Wahrheit und Sicherheit zu machen? Fühlen Sie sich überwältigt von der Flut an Fehlinformationen? Mimikama steht für Vertrauen und Integrität im digitalen Raum. Gemeinsam können wir für ein transparentes und sicheres Netz sorgen. Schließen Sie sich uns an und unterstützen Sie Mimikama!. Werde auch Du ein jetzt ein Botschafter von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.

zur Medienbildung

Mehr von Mimikama